Simular un firewall Fortigate en Linux
Cuando nos inscribimos a cursos de certificación, tales como el CCNA de Cisco, LPIC de Linux, o Windows Server, siempre tenemos forma de tener un simulador, o una máquina virtual, para hacer nuestras prácticas. Respectivamente tenemos a Cisco Packet Tracer, y alguna imagen de Linux o Windows ejecutándose en una máquina virtual tipo VirtualBox. En este caso, veamos cómo simular un firewall Fortigate en Linux.
Simular un firewall Fortigate en Linux con GNS3
Con el simulador gráfico de red, GNS3, podemos implementar la simulación de una red de datos compleja, compuesta por equipos activos y pasivos de red (switches, routers, servidores, etc).
Lo que nos atañe hoy, es poner a funcionar un firewall Fortigate con el que podamos poner en práctica nuestro aprendizaje acerca de este dispositivo.
Instalar GNS3 en Linux
Ya sabemos que la distribución GNU/Linux que ampliamente empleamos en este blog, es Ubuntu, por eso debemos seguir los pasos que recomiendan en el sitio web de GNS3 para instalarlo sobre esta plataforma.
Creo que en Linux es más sencillo trabajar con esta herramienta, porque trae a QEMU instalado de forma predeterminada, y la mayorìa de appliances se pueden ejecutar con dicho virtualizador, por lo que al momento de abrir por vez primera GNS3, seleccionamos Run appliances on my local computer.
Instalar el Firewall Fortigate en GNS3
Nuestro firewall Fortigate dentro de GNS3, es en realidad una máquina virtual KVM (el FortiOS virtualizado). Para poder continuar con estos pasos, se requiere que tengamos una cuenta en la plataforma de FortiCloud, para poder descargar dos archivos necesarios para nuestra máquina virtual: El KVM y el archivo de disco duro vacío.
Aunque para el momento en que redacté estas líneas la última versión del KVM, la 7.4.1, no funciona bien con la última versión GNS3 (al menos en Ubuntu). Por otro lado, la versión 7.6.2 solicita la activación de la licencia para poder usar FortiOS por medio de interfaz gráfica (cosa que no es fácil tampoco si no la tenemos comprada), por lo que debemos descargar y trabajar con la versión 7.0.13.
1. Entonces, abrimos el simulador de redes GNS3 y creamos un nuevo proyecto vació (yo lo llamé prueba).
2. Creamos un nuevo template para nuestro Fortigate, que podemos importar desde un appliance (dispositivo informático) que tengamos guardado en nuestro almacenamiento local, o desde la nube de GNS3 (recomiendo esta última opción).
3. En este punto, en la lista de appliance, ubicamos la versión 7.0.13, luego activamos la opción de Allow custom files, y damos clic en botón Import para traer el KVM que descargamos desde FortiCloud, que nos quedó en el directorio de Descargas:
4. En otra ventana descomprimimos el KVM
Luego lo importamos y ahí lo tenemos:
Listo, continuamos con un par de Next más y tenemos nuestro Fortigate en la librería de GNS3. Lo arrastramos al área de trabajo, lo encendemos y entramos a la consola de configuración (dependiendo de tu máquina, el inicio de la consola pude tardar un poco).
Para comenzar, debemos ingresar con el usuario Admin y la contraseña en blanco. Luego debemos definir una nueva contraseña y comenzamos.
Valora este artículo
